以下の問題を解いてみよう。
IDS














試験運用を開始してすぐに、IDSから管理者あてに警告メールが大量に送られるようになった。警告メールが多いと,管理者が重要な警告を見落とすおそれがあることから、D社ではIDSの導入効果を維持したまま警告メールの件数を少なくするために,①IDSの設置位置を図1のβの位置に変更した。

設問3 IDSから管理者あてに送られる警告メールの大量発生後に, D社が実施した対策について,答えよ。
(1)本文中の下線①の対策について,警告メールが減少する理由を35字以内で述べよ。(H23春AP午後問9)
db2fc28c
なるほど。分かりました。
この場合は、ファイアウォールで通信を絞ったあとにIDSを導入していますね。
ファイアウォールでは、Webサーバ(80)やメール(25)などの公開サービス以外の通信をブロックします。もしαにIDSを設置すると、すべての攻撃が来ますから、莫大なログになりますもんね。

その通り。
試験センターの解答例「監視対象がファイアウォールを通過したパケットに限定されるから」
とはいえ、FWへの攻撃を防ぐという意味では、αに置くことも選択肢の一つであることは理解しよう。
最近の場合は、FWに簡易なIPS機能があるから、その可能性は低いかもしれないが。